#github
github
70,484 lượt xem
130 đang thảo luận
Phổ biến
Mới nhất
⚠️CẢNH BÁO: HACKER ĐANG CHỊU TRÁCH NHIỆM VỀ VIỆC RÒ RỈ MÃ Nguồn NỘI BỘ CỦA GITHUB
Nhóm tội phạm mạng TeamPCP đã nhận trách nhiệm về việc rò rỉ hệ thống nội bộ của GitHub và đánh cắp dữ liệu liên quan tới khoảng 4000 kho lưu trữ riêng tư, mà được cho là chứa mã nguồn độc quyền của nền tảng và các tài liệu nội bộ của tổ chức.
Được biết, nhóm này đang cố gắng bán bộ dữ liệu trên các diễn đàn tội phạm mạng với giá hơn 50 000 đô la.
Trong khi #GitHub xác nhận rằng đang điều tra về việc truy cập trái phép vào các kho lưu trữ nội bộ, các nhà phát triển được khuyến khích nên kiểm tra kỹ lưỡng và đổi các khóa API nếu có trong các kho lưu trữ.
$BTC $WLD $ETH
Nhóm tội phạm mạng TeamPCP đã nhận trách nhiệm về việc rò rỉ hệ thống nội bộ của GitHub và đánh cắp dữ liệu liên quan tới khoảng 4000 kho lưu trữ riêng tư, mà được cho là chứa mã nguồn độc quyền của nền tảng và các tài liệu nội bộ của tổ chức.
Được biết, nhóm này đang cố gắng bán bộ dữ liệu trên các diễn đàn tội phạm mạng với giá hơn 50 000 đô la.
Trong khi #GitHub xác nhận rằng đang điều tra về việc truy cập trái phép vào các kho lưu trữ nội bộ, các nhà phát triển được khuyến khích nên kiểm tra kỹ lưỡng và đổi các khóa API nếu có trong các kho lưu trữ.
$BTC $WLD $ETH
Cảnh báo Rò rỉ Từ GitHub 🚨: TeamPCP tuyên bố đã lấy cắp ~4,000 kho riêng tư qua một extension độc hại trên thiết bị của nhân viên.
• Chưa có dữ liệu khách hàng nào bị rò rỉ.
• Các cuộc tấn công chuỗi cung ứng đang trở thành điều bình thường mới.
• Hành động: Kiểm tra các extension của bạn, thay đổi bí mật, và tăng cường bảo mật điểm cuối.
Đừng trở thành mắt xích yếu nhất. 🛡️
#GitHub #CyberSecurity #TeamPCP #DevOps #SecurityAlert
• Chưa có dữ liệu khách hàng nào bị rò rỉ.
• Các cuộc tấn công chuỗi cung ứng đang trở thành điều bình thường mới.
• Hành động: Kiểm tra các extension của bạn, thay đổi bí mật, và tăng cường bảo mật điểm cuối.
Đừng trở thành mắt xích yếu nhất. 🛡️
#GitHub #CyberSecurity #TeamPCP #DevOps #SecurityAlert
🚨 Các nhà phát triển đang hoảng loạn sau khi có thông tin về một vụ rò rỉ GitHub khổng lồ bắt đầu lan truyền trên mạng.
Một nhóm hacker có tên "TeamPCP" tuyên bố đã xâm nhập vào các hệ thống nội bộ của GitHub và truy cập dữ liệu liên quan đến gần 4,000 kho lưu trữ riêng tư. Thông tin bị rò rỉ được cho là bao gồm các tài liệu nội bộ của công ty và thậm chí cả một phần mã nguồn độc quyền của GitHub. 😳💻
Và tình hình còn tồi tệ hơn.
Nhóm này được cho là đang cố gắng bán dữ liệu bị đánh cắp trên các diễn đàn tội phạm mạng ngầm với giá hơn 50,000 đô la. Điều đó đã làm dấy lên mối lo ngại lớn trong giới công nghệ. 🔥
GitHub cho biết họ đang điều tra việc truy cập trái phép, nhưng các nhà phát triển không chờ đợi. Nhiều người đã vội vàng thay đổi API keys, bảo mật các kho lưu trữ, và loại bỏ các thông tin nhạy cảm trước khi mọi thứ trở nên tồi tệ hơn. ⚠️🔐
Nếu những tuyên bố này được xác nhận, đây có thể trở thành một trong những cuộc khủng hoảng an ninh lớn nhất mà cộng đồng phát triển đã thấy trong nhiều năm. Một token hoặc khóa riêng lẻ bị lộ có thể mở ra cánh cửa cho những cuộc tấn công lớn hơn, đó là lý do tại sao các chuyên gia an ninh mạng khuyên người dùng hành động nhanh chóng và giữ cảnh giác.
#GitHub #CyberSecurity #DataBreach
$GTC
$PHB
$EDEN
Một nhóm hacker có tên "TeamPCP" tuyên bố đã xâm nhập vào các hệ thống nội bộ của GitHub và truy cập dữ liệu liên quan đến gần 4,000 kho lưu trữ riêng tư. Thông tin bị rò rỉ được cho là bao gồm các tài liệu nội bộ của công ty và thậm chí cả một phần mã nguồn độc quyền của GitHub. 😳💻
Và tình hình còn tồi tệ hơn.
Nhóm này được cho là đang cố gắng bán dữ liệu bị đánh cắp trên các diễn đàn tội phạm mạng ngầm với giá hơn 50,000 đô la. Điều đó đã làm dấy lên mối lo ngại lớn trong giới công nghệ. 🔥
GitHub cho biết họ đang điều tra việc truy cập trái phép, nhưng các nhà phát triển không chờ đợi. Nhiều người đã vội vàng thay đổi API keys, bảo mật các kho lưu trữ, và loại bỏ các thông tin nhạy cảm trước khi mọi thứ trở nên tồi tệ hơn. ⚠️🔐
Nếu những tuyên bố này được xác nhận, đây có thể trở thành một trong những cuộc khủng hoảng an ninh lớn nhất mà cộng đồng phát triển đã thấy trong nhiều năm. Một token hoặc khóa riêng lẻ bị lộ có thể mở ra cánh cửa cho những cuộc tấn công lớn hơn, đó là lý do tại sao các chuyên gia an ninh mạng khuyên người dùng hành động nhanh chóng và giữ cảnh giác.
#GitHub #CyberSecurity #DataBreach
$GTC
$PHB
$EDEN
🤖 Các tập đoàn đang bắt đầu hạn chế việc sử dụng AI cho nhân viên!
Trong khi mọi người lo ngại rằng AI sẽ thay thế công nhân, nhiều công ty đã áp dụng nó một cách ồ ạt giờ đây đang đối mặt với một vấn đề khác:
⚠️ chi phí đang bùng nổ
💻 #Microsoft được cho là đã hủy bỏ hầu hết các giấy phép Claude Code cho kỹ sư sau nhiều tháng sử dụng tích cực và đã đẩy các đội ngũ trở lại với #Github Copilot CLI vì chi phí token trở nên quá đắt.
🖨 #NVIDIA cũng thừa nhận vấn đề tương tự. Phó Chủ tịch Bryan Catanzaro cho biết chi phí tính toán cho các công cụ AI đã vượt quá chi phí nhân viên cho đội ngũ của ông.
🚖 Uber đã đốt hết toàn bộ ngân sách AI năm 2026 chỉ trong 4 tháng:
▪️ 84% kỹ sư đã sử dụng tích cực Claude
▪️ 70% mã mới được tạo ra bởi AI
▪️ một số nhân viên được báo cáo tiêu tốn từ 500–2K đô la hàng tháng cho chi phí AI
▪️ Uber’s #CTO đã chi 1,200 đô la trong một phiên trình diễn kéo dài 2 giờ
Cuộc đua AI tiếp theo có thể không phải là về việc xây dựng mô hình thông minh nhất…
…mà là xây dựng một mô hình đủ rẻ để các công ty thực sự có thể đủ khả năng sử dụng nó trên quy mô lớn. 🤔
#TRXSurgesAbove0375NewYearlyHigh @WISE PUMPS
Trong khi mọi người lo ngại rằng AI sẽ thay thế công nhân, nhiều công ty đã áp dụng nó một cách ồ ạt giờ đây đang đối mặt với một vấn đề khác:
⚠️ chi phí đang bùng nổ
💻 #Microsoft được cho là đã hủy bỏ hầu hết các giấy phép Claude Code cho kỹ sư sau nhiều tháng sử dụng tích cực và đã đẩy các đội ngũ trở lại với #Github Copilot CLI vì chi phí token trở nên quá đắt.
🖨 #NVIDIA cũng thừa nhận vấn đề tương tự. Phó Chủ tịch Bryan Catanzaro cho biết chi phí tính toán cho các công cụ AI đã vượt quá chi phí nhân viên cho đội ngũ của ông.
🚖 Uber đã đốt hết toàn bộ ngân sách AI năm 2026 chỉ trong 4 tháng:
▪️ 84% kỹ sư đã sử dụng tích cực Claude
▪️ 70% mã mới được tạo ra bởi AI
▪️ một số nhân viên được báo cáo tiêu tốn từ 500–2K đô la hàng tháng cho chi phí AI
▪️ Uber’s #CTO đã chi 1,200 đô la trong một phiên trình diễn kéo dài 2 giờ
Cuộc đua AI tiếp theo có thể không phải là về việc xây dựng mô hình thông minh nhất…
…mà là xây dựng một mô hình đủ rẻ để các công ty thực sự có thể đủ khả năng sử dụng nó trên quy mô lớn. 🤔
#TRXSurgesAbove0375NewYearlyHigh @WISE PUMPS
SỰ CỐ GITHUB KHIẾN AN NINH CÔNG NGHỆ ĐỨNG NGỒI KHÔNG YÊN CHO $BTC 🛡️
GitHub đã tiết lộ việc truy cập trái phép vào các kho mã nội bộ sau cuộc tấn công của một plugin VS Code độc hại trên thiết bị của nhân viên. Công ty cho biết vụ việc có vẻ như chỉ giới hạn trong việc đánh cắp kho mã nội bộ, với tuyên bố của kẻ tấn công về khoảng 3,800 kho mã phù hợp rộng rãi với cuộc điều tra của họ.
Đối với các thị trường crypto, vấn đề then chốt là niềm tin vào hạ tầng. GitHub đã gỡ bỏ plugin, cách ly các điểm đầu cuối, xoay vòng các khóa quan trọng, và tiếp tục phân tích nhật ký. Các trader nên theo dõi xem có bất kỳ nhà phát triển nào, sàn giao dịch, hoặc giao thức nào bị ảnh hưởng trước khi cho rằng có tác động lớn hơn đến thị trường.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn.
#CryptoSecurity #GitHub #BTC #CyberSecurit #BinanceSquar
🛡️
GitHub đã tiết lộ việc truy cập trái phép vào các kho mã nội bộ sau cuộc tấn công của một plugin VS Code độc hại trên thiết bị của nhân viên. Công ty cho biết vụ việc có vẻ như chỉ giới hạn trong việc đánh cắp kho mã nội bộ, với tuyên bố của kẻ tấn công về khoảng 3,800 kho mã phù hợp rộng rãi với cuộc điều tra của họ.
Đối với các thị trường crypto, vấn đề then chốt là niềm tin vào hạ tầng. GitHub đã gỡ bỏ plugin, cách ly các điểm đầu cuối, xoay vòng các khóa quan trọng, và tiếp tục phân tích nhật ký. Các trader nên theo dõi xem có bất kỳ nhà phát triển nào, sàn giao dịch, hoặc giao thức nào bị ảnh hưởng trước khi cho rằng có tác động lớn hơn đến thị trường.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn.
#CryptoSecurity #GitHub #BTC #CyberSecurit #BinanceSquar
🛡️
$BNB CẢNH BÁO AN NINH VỪA ĐƯỢC GỬI ĐẾN DEV STACK 🚨
CZ đã nhấn mạnh một cách nghiêm túc: nếu một API key nằm trong mã, ngay cả trong một repo riêng tư, hãy xem xét lại và thay thế ngay lập tức. GitHub đang điều tra việc truy cập trái phép vào các kho mã nội bộ, trong khi tuyên bố rằng hiện không có bằng chứng nào cho thấy dữ liệu doanh nghiệp, tổ chức hoặc repo bên ngoài của khách hàng bị xâm phạm.
Đây là một cảnh báo kiểm soát rủi ro rõ ràng cho những người xây dựng, quỹ, bot và bàn giao dịch.
Việc lộ API có thể gây ra thiệt hại ngay lập tức.
Thay đổi key. Khóa quyền truy cập. Giám sát hoạt động.
An ninh là ưu tiên hàng đầu khi thị trường biến động nhanh.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn.
#Binance #CryptoSecurity #BNB #GitHub #CryptoNews
⚡
CZ đã nhấn mạnh một cách nghiêm túc: nếu một API key nằm trong mã, ngay cả trong một repo riêng tư, hãy xem xét lại và thay thế ngay lập tức. GitHub đang điều tra việc truy cập trái phép vào các kho mã nội bộ, trong khi tuyên bố rằng hiện không có bằng chứng nào cho thấy dữ liệu doanh nghiệp, tổ chức hoặc repo bên ngoài của khách hàng bị xâm phạm.
Đây là một cảnh báo kiểm soát rủi ro rõ ràng cho những người xây dựng, quỹ, bot và bàn giao dịch.
Việc lộ API có thể gây ra thiệt hại ngay lập tức.
Thay đổi key. Khóa quyền truy cập. Giám sát hoạt động.
An ninh là ưu tiên hàng đầu khi thị trường biến động nhanh.
Không phải lời khuyên tài chính. Quản lý rủi ro của bạn.
#Binance #CryptoSecurity #BNB #GitHub #CryptoNews
⚡
Xâm nhập kho chứa Grafana: Tống tiền thất bại và an ninh chiến thắng 🛡️
Kể cả những gã khổng lồ cũng bị thử thách, nhưng sức mạnh thực sự thể hiện qua cách đối mặt.
Gần đây, nền tảng Grafana nổi tiếng về phân tích dữ liệu đã phải đối mặt với một sự cố an ninh sau khi có truy cập trái phép vào môi trường của họ trên GitHub. Kẻ tấn công đã thành công trong việc lấy được mã truy cập (Token) cho phép hắn tải lên một số mã nguồn của công ty.
Nhưng, đây là mặt sáng và quan trọng nhất trong câu chuyện này:
Dữ liệu của bạn được an toàn: Các cuộc điều tra đã xác nhận một cách dứt khoát rằng không có dữ liệu nào của khách hàng hoặc thông tin cá nhân bị xâm phạm.
Tiếp tục hoạt động: Các hệ thống vận hành và dịch vụ không bị ảnh hưởng dưới bất kỳ hình thức nào.
Không đầu hàng trước tống tiền: Kẻ tấn công đã cố gắng tống tiền công ty và yêu cầu một khoản tiền chuộc để không công bố mã nguồn, nhưng phản ứng của Grafana rất dứt khoát: "Chúng tôi sẽ không trả tiền."
Công ty đã đối mặt với tình huống này một cách minh bạch, và ngay lập tức tiến hành phân tích hình sự số để tìm ra nguồn gốc của sự rò rỉ, đồng thời đã tăng cường các biện pháp an ninh để đảm bảo rằng sự việc không lặp lại.
Bài học rút ra ở đây? Niềm tin không được xây dựng bằng việc không có sai sót, mà là cách xử lý các sai sót đó và bảo vệ người dùng là ưu tiên hàng đầu.
💬 Chia sẻ ý kiến của bạn trong phần bình luận: Bạn nghĩ gì về quyết định của Grafana từ chối trả tiền chuộc? Bạn có nghĩ rằng sự minh bạch trong các sự cố an ninh sẽ củng cố niềm tin của người dùng hay làm suy yếu nó không?
#Grafana #CyberSecurity #Github #CryptoNews #BinanceSquare
Kể cả những gã khổng lồ cũng bị thử thách, nhưng sức mạnh thực sự thể hiện qua cách đối mặt.
Gần đây, nền tảng Grafana nổi tiếng về phân tích dữ liệu đã phải đối mặt với một sự cố an ninh sau khi có truy cập trái phép vào môi trường của họ trên GitHub. Kẻ tấn công đã thành công trong việc lấy được mã truy cập (Token) cho phép hắn tải lên một số mã nguồn của công ty.
Nhưng, đây là mặt sáng và quan trọng nhất trong câu chuyện này:
Dữ liệu của bạn được an toàn: Các cuộc điều tra đã xác nhận một cách dứt khoát rằng không có dữ liệu nào của khách hàng hoặc thông tin cá nhân bị xâm phạm.
Tiếp tục hoạt động: Các hệ thống vận hành và dịch vụ không bị ảnh hưởng dưới bất kỳ hình thức nào.
Không đầu hàng trước tống tiền: Kẻ tấn công đã cố gắng tống tiền công ty và yêu cầu một khoản tiền chuộc để không công bố mã nguồn, nhưng phản ứng của Grafana rất dứt khoát: "Chúng tôi sẽ không trả tiền."
Công ty đã đối mặt với tình huống này một cách minh bạch, và ngay lập tức tiến hành phân tích hình sự số để tìm ra nguồn gốc của sự rò rỉ, đồng thời đã tăng cường các biện pháp an ninh để đảm bảo rằng sự việc không lặp lại.
Bài học rút ra ở đây? Niềm tin không được xây dựng bằng việc không có sai sót, mà là cách xử lý các sai sót đó và bảo vệ người dùng là ưu tiên hàng đầu.
💬 Chia sẻ ý kiến của bạn trong phần bình luận: Bạn nghĩ gì về quyết định của Grafana từ chối trả tiền chuộc? Bạn có nghĩ rằng sự minh bạch trong các sự cố an ninh sẽ củng cố niềm tin của người dùng hay làm suy yếu nó không?
#Grafana #CyberSecurity #Github #CryptoNews #BinanceSquare
CÁC CRYPTO HOẠT ĐỘNG NHIỀU NHẤT DỰA TRÊN DỮ LIỆU #GITHUB TRONG 3 THÁNG QUA
$LINK $BTC $STORJ
- bởi Cryptogics
$LINK $BTC $STORJ
- bởi Cryptogics
CÁC ĐỒNG TIỀN ĐIỆN TỬ HOẠT ĐỘNG NHIỀU NHẤT DỰA TRÊN DỮ LIỆU #GITHUB TRONG 9 THÁNG QUA
$BTC $LINK $STORJ
- bởi Cryptogics
$BTC $LINK $STORJ
- bởi Cryptogics
Đăng nhập để khám phá thêm nội dung